ما هو FIDO Alliance؟

تحالف الهوية السريعة عبر الإنترنت (FIDO) هو اتحاد عالمي متعدد القطاعات تأسس عام 2012 لتقليل الاعتماد على كلمات المرور من خلال معايير مصادقة مفتوحة وقابلة للتشغيل متعدد الجهات. تم إنشاء تحالف FIDO استجابةً لظهور نوع من التهديدات الإلكترونية متزايدة التعقيد وللضعف المعتاد في المصادقة التقليدية القائمة على كلمات المرور، مما يبسط تجارب تسجيل الدخول الآمن للمؤسسات ومستخدميها.

تحالف FIDO يجمع بي شركات التكنولوجيا الرائدة والمزودين الماليين ومقدمي الخدمات — بما في ذلك Google وMicrosoft وApple وAmazon وغيرها — لتطوير معايير مصادقة عالمية مقاومة للتصيد الاحتيالي تعمل على تحسين الأمان وسهولة الاستخدام عبر الصناعات.

غرض تحالف FIDO

الهدف الرئيسي لتحالف FIDO هو التخلص من استخدام كلمات المرور وتعزيز المصادقة الأقوى والملائمة للمستخدم. يتم تحقيق ذلك من خلال تطوير معايير مفتوحة مثل FIDO2 وWebAuthn، والتي تتيح للمستخدمين المصادقة باستخدام القياسات الحيوية أو مفاتيح أمان الأجهزة أو بيانات الاعتماد القائمة على الأجهزة بدلاً من كلمات المرور. بالنسبة للمنظمات، فإن اعتماد معايير FIDO يعزز ثقة المستخدمين، ويسهل إدارة الهوية ويدعم الامتثال لأطر حماية البيانات والأمن الرئيسية.

أنواع بروتوكولات FIDO

أنشأ تحالف FIDO عدة بروتوكولات مصادقة مفتوحة تهدف إلى جعل التحقق من الهوية الرقمية أكثر أمانًا وقابلية للتوسع وكفاءة. يضمن كل بروتوكول مرونة لحالات استخدام المصادقة المختلفة.

FIDO2

FIDO2 هو المعيار الأكثر اعتمادًا من FIDO، مبني على WebAuthn (واجهة برمجة تطبيقات المصادقة على الويب) وبروتوكول العميل إلى المصادق (CTAP). جنبًا إلى جنب، تُمكّن هذه التقنيات المصادقة دون كلمة مرور والمقاومة للتصيد عبر المتصفحات والأجهزة باستخدام القياسات الحيوية أو أرقام التعريف الشخصية أو مفاتيح أمان الأجهزة.

بدعم من المنصات الرئيسية مثل Windows وmacOS وAndroid وiOS وChrome، يساعد FIDO2 المؤسسات على تعزيز الأمن، وتحسين تجربة المستخدم، والحماية من التصيد الاحتيالي وسرقة بيانات الاعتماد سرقة بيانات الاعتماد.

إطار المصادقة الموحد (UAF)

إطار العمل الموحد للمصادقة (UAF) هو أحد بروتوكولات FIDO الأصلية التي تُمكّن من المصادقة بدون كلمة مرور بشكل كامل من خلال السماح للمستخدمين بالتحقق من هويتهم محليًا على أجهزتهم باستخدام القياسات الحيوية. بمجرد التحقق باستخدام بصمات الأصابع أو التعرف على الوجه، يقوم الجهاز بإنشاء توقيع تشفيري فريد يؤكد هوية المستخدم بشكل آمن دون نقل أي بيانات حيوية أو بيانات اعتماد عبر الإنترنت.

تم تصميم إطار المصادقة الموحد UAF للمصادقة التي تعطي الأولوية للجوال، حيث توفر تجربة تسجيل دخول سلسة وآمنة مثالية للهواتف الذكية والتطبيقات المحمولة. هذا النهج يعزز من راحة المستخدم وحماية البيانات، مما يجعله ذا قيمة خاصة للمؤسسات التي تقدم خدمات موثوقة مثل الخدمات المصرفية عبر الهاتف المحمول.

العامل الثاني الموحد (U2F)

عامل المصادقة الموحد الثاني (U2F) هو معيار مصادقة قديم قدم استخدام مفاتيح الأمان المادية كعامل مصادقة ثانٍ قوي. باستخدام U2F، يقوم المستخدمون بالتحقق من تسجيلات الدخول عن طريق النقر أو إدخال مفتاح أمان مادي، مما يوفر حماية مشفرة بشكل آمن ضد التصيد وسرقة بيانات الاعتماد.

رغم أن U2F قد وضع الأساس للمصادقة الحديثة دون كلمة مرور، إلا إنه فقد صلاحيته تدريجيًا مع ظهور معايير FIDO2 وWebAuthn الحديثة. لا يزال U2F مستخدمًا للتوافق مع الإصدارات السابقة، ولكن يجب على عمليات النشر الجديدة عمومًا اعتماد المصادقة متعددة العوامل (MFA) المعتمدة على FIDO2 بدلاً من ذلك.

كيف تعمل مصادقة FIDO

تستخدم مصادقة FIDO تشفيرًا قويًا لضمان تجارب تسجيل دخول آمنة وخالية من كلمات المرور. فيما يلي المبادئ الرئيسية لمصادقة FIDO:

  • التشفير باستخدام المفتاح العام: عند التسجيل في خدمة، يقوم كل جهاز بإنشاء زوج فريد من المفاتيح العامة والخاصة. يظل المفتاح الخاص مخزنًا بشكل آمن على جهاز المستخدم، بينما يتم تخزين المفتاح العام على الخادم — ما يلغي الحاجة إلى نقل بيانات الاعتماد عبر الإنترنت.
  • المصادقة الحيوية: يقوم المستخدمون بالمصادقة محليًا باستخدام القياسات الحيوية، ما يضمن عدم مغادرة أي بيانات أو بيانات اعتماد حيوية للجهاز أبدًا.
  • مفاتيح الأمان المادية: يتم تخزين المفاتيح الخاصة في مفاتيح أمان الأجهزة الموثوقة، مما يوفر الحماية ضد هجمات التصيد وسرقة بيانات الاعتماد.
  • معايير حديثة: تُمكّن معايير FIDO2 وWebAuthn من تحقيق مصادقة سلسة دون كلمة مرور عبر مختلف المتصفحات وأنظمة التشغيل. يمكن للمستخدمين تسجيل الدخول بأمان باستخدام اللمس أو النظر أو مفتاح الأمان، ما يسهل الوصول مع الحفاظ على مستوى عالٍ من الأمان.

فوائد معايير FIDO

توفر معايير مصادقة FIDO نهجًا حديثًا وقابلاً للتوسع في المصادقة، ما يعزز الأمان والخصوصية لكل من الأفراد والشركات. تشمل الفوائد الرئيسية ما يلي:

  • القضاء على ثغرات كلمة المرور: استبدال كلمات المرور التقليدية بأزواج مفاتيح التشفير، مما يلغي المخاطر المرتبطة بكلمات المرور الضعيفة أو المعاد استخدامها.
  • الحماية من هجمات التصيد الاحتيالي: المفاتيح الخاصة لا تغادر جهاز المستخدم أبدًا ولا يمكن اعتراضها، ما يقلل من فرص هجمات التصيد الاحتيالي أو هجمات الوسيط (MITM).
  • حماية خصوصية المستخدم: يتم تخزين البيانات البيومترية المستخدمة للمصادقة محليًا على جهاز المستخدم، ما يضمن الخصوصية والامتثال لمعايير حماية البيانات.
  • دعم الامتثال لخصوصية البيانات: تتوافق مصادقة FIDO مع الأطر العالمية، مما يساعد المؤسسات على تقليل مخاطر خروقات البيانات.
close
مبيعات الأعمال
الدعم
close
شراء الآن